Le Wed, 16 May 2007 08:05:04 +0200 Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit:
> On Wed, May 16, 2007 at 12:11:31AM +0200, > François Boisson <[EMAIL PROTECTED]> wrote > a message of 25 lines which said: > > > J'ai du mal à croire qu'un gars ait dix mille machines à sa > > disposition pour te polluer mais je ne comprends pas comment il > > fait... > > C'est un petit botnet. Les plus gros font plus de cent mille > machines. « A botnet is comparable to compulsory military service for > Windows boxes » (Stromberg) > > Voir l'excellent article de Honeynet « Know your Enemy » > http://www.honeynet.org/papers/bots/ Merci de ce papier particulièrement complet, Il ne manque que le prix de location et l'endroit où trouver cela. Je ne pensais pas que ce phénomène s'était généralisé à ce point. Le problème consiste donc à différencier une connexion vivante d'une connexion endormie et ce, juste après l'établissement de la dite connexion. Je ne vois qu'une fonctionnalité de netfilter que je ne connaitrais pas ou un wrapper à Apache (à faire)... François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
